上傳照片后系統提示再次確認

　　付款解鎖“事業運程”報告

　　近日，有不少人發布截圖稱，可以在線掃碼上傳個人照片測試面相，並稱“測試很准”。測試中，要獲得用戶信息並上傳照片，也有網友因此擔心上傳照片會對人臉識別支付安全帶來隱患。北京青年報記者試驗后發現，掃碼面相測試需獲得用戶公開信息，過程中還存在多個收費環節，同一張圖片兩個手機測試結果也並不相同。手機測面相本來就是挺懸乎的事兒，記者發現測面相還能招下線。這究竟是怎麼回事兒呢？

　　面相測試

　　“運程報告”需付費

　　近日，一種“面相測試”在網上引發不少關注，網友稱在掃碼進入應用界面后，可以上傳個人照片並進行面相測試，有不少人還在微博和朋友圈等晒出了自己的測試結果。但同時，也有不少網友轉發稱，“不要進行掃碼面相測試，用戶面部識別信息可能會被盜用”。

　　北青報記者掃碼后看到，“面相測試”提示要獲得用戶的公開信息，包括昵稱、頭像、地區及性別，在選擇“允許”后才可進行下一步。在上傳一張照片后，系統再次提示要確認照片是本人，並稱“每人僅有一份免費報告，首次檢測到的面部數據會與您的賬號綁定”。點擊“是本人照片”后，系統有幾十秒的分析時間，隨后生成面相概述、五官評分和五官的介紹等。

　　但除了眼睛和嘴巴等五官介紹外，應用提示要付2元才可以解鎖鼻相解讀。此外，應用中還提供所謂的“面相事業運程報告”和“面相情感運程報告”，但都需要付費19.8元。截至2月20日下午，應用內顯示，“事業運程報告”已經有122245人購買，“情感運程報告”已有151402人購買。而除了第一次測試免費外，第二次之后測試則需要付費9.9元。

　　一張照片測出不同結果

　　不僅如此，北青報記者再次上傳一張表情包圖片，但卻仍通過審核，經系統分析后生成了一份面相報告，並給這個表情包照片打出了66分的五官評分。但在另外一個手機上，北青報記者上傳了同一張表情包截圖，此次測試結果卻顯示為53分，而且對五官的描述也不相同。

　　據應用中介紹，除了面相測試以外，系統中還提供299元一次的“資深大師在線私人看相”服務，並在招募推廣渠道。

　　記者調查

　　不同鏈接指向同一個平台

　　北青報記者搜索看到，有不少公眾號內都提供這種“面相測試”的鏈接，但很多鏈接點開后都導向同一個測試平台。根據介紹，這款面相測試是由杭州算術科技有限公司開發。2月20日，北青報記者聯系到該公司推廣經理薛先生。

　　薛先生稱，用戶如果不放心數據安全，在進行測試后可以自行刪除報告，並稱公司在隱私保護方面做到的是歐盟通用數據保護條例標准，且有專業的運維工程師維護。對於近日不少網友建議不要進行面相測試，會有泄露信息的風險的提示，薛先生回應稱“是有人在黑我們”。

　　尋找代理“變現能力好”？

　　除了測試本身以外，薛先生稱公司確實在針對“面相測試”尋找渠道推廣代理。北青報記者獲取到的一份“代理指引”中介紹，目前后台數據顯示80%的付費人群是女性，付費率高的時間則集中在中午和晚上兩個時間段。

　　根據推廣工作人員介紹，招募代理的推廣渠道主要包括朋友圈、微信私聊、微博和貼吧等網絡平台。公司會給代理提供一些推廣的經驗，比如會介紹，文案要盡量讓女性有好奇心參與進來，女性偏愛娛樂八卦，所以借助名人熱點事件是不錯的選擇。或是借助一些特定的節日，比如“今天就是情人節，給我點贊的第2個人和第14個人，我介紹你們認識，順便測個面相, 看你們有什麼緣分”。其他文案，包括我們經常會在微博或者朋友圈中看到的“測試你和TA有夫妻相嗎”、“通過測面相，更容易追到心儀對象”等等，這些其實可能都是推廣代理的“生財之道”。

　　這份“代理指引”還提供了一些推廣話術文案及關鍵詞，例如在微信私聊中，會假定對方與代理的聊天內容，並教代理如何根據對方回復的內容，“抓住痛點做轉化”。同時，指引還會教代理追蹤付費用戶發展成下級代理、在微信群中發紅包做推廣，以及花錢“勾引”微信好友做代理等。

　　推廣人員分享的代理收益似乎也很誘人，截圖顯示，有代理依靠這些“高成交”的文案獲得了2.8萬余元的收益。

　　薛先生稱，目前公司已招募到很多代理推廣，因為這個測試“變現能力好”，代理會有屬於自己的后台小程序，小程序裡可以看到付費用戶。對於代理而言，薛先生稱“用戶測試付費就可以變現”。那麼公司如何盈利？薛先生隻稱是“互助互利”。

　　專家說法

　　生物信息不能輕易泄露

　　DCCI互聯網數據中心創始人胡延平對北青報記者介紹，用戶對這一類需要上傳照片的應用要高度警惕，原則上能不參加就不參加。胡延平介紹，涉及到用戶上傳照片的行為已經不只是隱私問題，而是用戶的網絡安全問題，“生物信息是個人信息安全的最后一道防線，最后一道防線不能輕易泄露，不能輕易放棄。”

　　胡延平進一步解釋了用戶要注意個人信息的原因：其一，對於目前很多互聯網公司和開發者來說，他們的安全防護水平以及數據保護水准都還比較低，存在著信息泄露的風險。其二，人的生物信息，比如指紋、視網虹膜和人臉識別，這三個方面的關鍵信息一定不能輕易提交。“如果僅僅是用戶名和密碼，可以隨時更改，但是指紋信息和面部特征等隻有一次，不能隨意更改。”胡延平強調。

　　360信息安全部移動安全團隊負責人周燁也對北青報記者表示，在整個測試過程中，多個環節會存在信息泄露風險﹔相關程序開發公司所在服務器的安全性如果不高，也容易被黑客攻擊。另外，相關公司或者團伙如果是灰黑色產業，本身就是為收集數據所開發的相關程序。

　　對於上述問題，中國法學會網絡與信息法學研究會副秘書長周輝建議，用戶應提高風險防范認知水平，了解此類應用可能存在的風險。對於應用方，應當增加風險提示說明。另外，監管部門也應加強消費者教育，對應用方依法加強管理。如果應用方存在非法利用採集到的相關信息，可依據《網絡安全法》第六十四條等有關規定進行處罰。

分享讓更多人看到